Comments on: Siber Dünyada İzleme Yöntemleri ve Bireysel Mahremiyet http://blog.lifeoverip.net/2014/03/08/siber-dunyada-izleme-yontemleri-ve-bireysel-mahremiyet/ Life (Over) IP, Sun, 01 Jun 2014 08:21:33 +0000 hourly 1 By: Huzeyfe ONAL http://blog.lifeoverip.net/2014/03/08/siber-dunyada-izleme-yontemleri-ve-bireysel-mahremiyet/comment-page-1/#comment-14163 Sun, 01 Jun 2014 08:21:33 +0000 http://blog.lifeoverip.net/?p=40755#comment-14163 In reply to Erkan.

Sizin kullandığınız Browser sertifika otoritesine guvendiği icin onun ürettiği tüm sertifikaları da kayıtsız şartsız kabul eder (cert pinning yoksa) Dolayısıyla self signed bir sertifika kullanmıyorsanız CA anahtarını elinde bulunduran biri ssl trafiğini açıp okuyabilir ve sonra kapatabilir.

]]> By: Erkan http://blog.lifeoverip.net/2014/03/08/siber-dunyada-izleme-yontemleri-ve-bireysel-mahremiyet/comment-page-1/#comment-13213 Mon, 19 May 2014 21:33:09 +0000 http://blog.lifeoverip.net/?p=40755#comment-13213 “Şifreli iletişim kullanımı” başlığı altında sertifika otoritesinin trafik de elinde ise SSL/TLS ile şifrelenmiş iletişimi rahatça açarak izleyebileceğini belirtmişsiniz ancak, sertifika üretimi sırasında özel anahtarımızı kendimiz (sunucuda) üretiyoruz ve özel anahtarımızın kendisini değil sadece özetini sertifika otoritesine gönderiyoruz. Ortak şifre belirleme aşamasında istemci bizim açık anahtarımızı kullanarak şifreleme yaptığına ve sadece biz (sunucu) de kendi özel anahtarımızı kullandığımıza göre belirlenen ortak “master secret”ın başkası tarafından bilinememesi ve trafiğimizin “rahatça” çözülememesi gerekmez mi? Kaçırdığım noktayı biraz açıklar mısınız?

]]> By: aydan cener http://blog.lifeoverip.net/2014/03/08/siber-dunyada-izleme-yontemleri-ve-bireysel-mahremiyet/comment-page-1/#comment-10806 Mon, 10 Mar 2014 15:27:18 +0000 http://blog.lifeoverip.net/?p=40755#comment-10806 guzel bı yazı olmus bılgılendırıcı.. tesekkurler.

]]>